Chiara Nardini : 25 Settembre 2023 08:37
Pochi minuti fa, il gruppo ADHD, del quale avevamo parlato recentemente, rivendica all’interno del proprio canale X un nuovo attacco informatico. Questa volta, da quanto riportato dal gruppo di hacktivisti, ad essere stata attaccata è la Camera penale della Lombardia.
Il gruppo fornisce all’interno del Tweet un link ad una propria infrastruttura sulla rete onion che consente il download di alcuni samples.
Ancora non sappiamo con precisione se tale rivendicazione sia confermata dalla Camera Penale della Lombardia, in quanto al momento non è presente alcun comunicato stampa sul sito internet dell’azienda.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
ADHD intorno all’ora 1:10 di questa notte, invia un messaggio di posta elettronica alla redazione di Red Hot Cyber informando dell’attacco informatico, riportando alcuni dettagli tecnici.
Da quanto riportato dal gruppo di hacktivisti, l’accesso all’infrastrutture della camera penale della Lombardia è avvenuta grazie ad una “vulnerabilità presente all’interno della web application, la quale ci ha permesso di ottenere accesso al web server e a scaricare e estrapolare dal database mysql tutti i dati degli avvocati membri”.
Inoltre viene riportato sempre nella mail arrivata a RHC che si tratta di una CVE nota che ha uno CVSSv3 pari a 9/10. Di fatto non viene riportato che si tratti di una Remote Code Execution, ma tutto lascia pensare ad una falla di questa natura visto lo score della vulneravilità.
Inoltre ADHD riporta che: “Non escludiamo di avere una backdoor, ma rimaniamo buoni a osservare qualche movimento di patching, non spariamo sulla crocerossa ;)”.
In sintesi nella mail ADHD si augura che venga effettuato quanto prima il patching dell’infrastruttura, chiudendo il suo messaggio riportando: “L’Italia può e deve cambiare, e se fino ad ora non è stato fatto con le buone, noi siamo qui per spingere queste persone a farlo con le cattive. Un abbraccio dai vostri delusissimi amici dell’ADHD, (mandiamo un bacio anche all’ACN che stiamo aspettando per una coffe break).”
Di seguito riportiamo la trascrizione del messaggio completo inviato da ADHD.
buongiorno ragazzi e ragazze,
ci scusiamo per non avervi dato il tempo di scrivere la notizia prima di pubblicare l'articolo, quindi con questa mail cercheremo di spiegarvi tutto senza che dobbiate attendere ulteriori nostre risposte.
Come potete vedere dal nostro profilo twitter siamo da pochi minuti usciti con un databreach presso la camera penale della lombardia.
l'attacco è avvenuto tramite una vulnerabilità presente all'interno della web application, la quale ci ha permesso di ottenere accesso al web server e a scaricare e estrapolare dal database mysql tutti i dati degli avvocati membri.
La vulnerabilità è una CVE nota, con rank 9/10 MITRE.
Non escludiamo di avere una backdoor, ma rimaniamo buoni a osservare qualche movimento di patching, non spariamo sulla crocerossa ;)
Un altra volta nel nostro percorso ci siamo trovati ad affrontare quelle che sono le informazioni di studi legali e avvocati, che fanno della loro riservatezza il loro mestiere, trovando nuovamente una postura di cybersicurezza ridicola. L'Italia può e deve cambiare, e se fino ad ora non è stato fatto con le buone, noi siamo qui per spingere queste persone a farlo con le cattive.
Un abbraccio dai vostri delusissimi amici dell'ADHD, (mandiamo un bacio anche all'ACN che stiamo aspettando per una coffe break).
Andando a scaricare il file nella rete onion, abbiamo avuto accesso ad un samples di 260 righe contenente cellulari, città, email, telefoni e password (anche se queste non sono state pubblicate dal gruppo).
Inoltre, per attestare la veridicità della violazione, sono state riportate 3 print screen differenti di schermate presenti nell’area riservata che riportano i dati personale degli avvocati.
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Chiara NardiniCome era prevedibile, il famigerato bug scoperto su WinRar, viene ora sfruttato attivamente dai malintenzionati su larga scala, vista la diffusione e la popolarità del software. Gli esperti di ES...
Il Governo della Repubblica Popolare Cinese (“Cina”) e il Governo degli Stati Uniti d’America (“USA”), secondo quanto riportato da l’agenzia di stampa Xinhua ...
In California è stata intentata una causa contro Microsoft, accusandola di aver interrotto prematuramente il supporto per Windows 10 e di aver costretto gli utenti ad acquistare nuovi dispositivi...
“Il sistema di difesa militare Skynet entrerà in funzione il 4 agosto 1997. Comincerà ad autoistruirsi imparando a ritmo esponenziale e diverrà autocosciente alle 2:14 del giorno...
Un nuovo strumento per disabilitare i sistemi EDR è apparso nell’ambiente dei criminali informatici , che gli esperti di Sophos ritengono essere un’estensione dell’utility ED...
